Texase ülikooli teadlased andsid virtuaalsele assistendile nutiseadmes või nutikõlaris ultraheliga inimesele kuuldamatuid käske ja need allusidki, selgus korraldatud katsest. Inimesed ultraheli ei kuule, küll aga salvestavad seda nutiseadmete mikrofonid.
VIDEO ⟩ Ultrahelirünnak muudab su virtuaalse assistendi zombiks ja laseb võõrad tuppa
Teadlased nimetasid uudse häki nimega «ultrahelilähedaseks kuuldamatuks troojalaseks» (Near-Ultrasound Inaudiible Trojan ehk NUIT), mis võib käivitada vaikseid rünnakuid hääl-assistentidega seadmete, nagu nutitelefonide, nutikõlarite ja nutitelerite kaudu.
Teadlaste meeskond eesotsas professor Guenevere Cheniga Texase San Antonio ülikoolist avaldasid, kuidas selline häkkimine töötab.
NUIT on ohtlik sellepärast, et nutiseadmetes olevad mikrofonid suudavad reageerida ultraheli lähedastele helilainetele, mida inimkõrv ei kuule, võttes seega vastu rünnakuks vajalikke häälkäsklusi tavalistest kõlaritest.
Oma postituses selgitas Chen, et kui lisada kahjulike käskudega NUIT mõnele veebilehele, mis esitab muusikat, videot või muud heli või YouTube'i videoid, siis saab pahaaimamatut kasutajat meelitada pealtnäha ohutuid saite külastama, mis ikkagi sisaldavad pahatahtlikku ründekoodi helilisel kujul.
Esimese ründemeetodiga, kui üks ja seesama seade on nii rünnaku allikas kui ka sihtmärk, esitatakse nutitelefoni kõlaris helifaili, mis paneb seadme täitma mõnda ründaja soovitud toimingut, näiteks saab nutikodus lasta avada garaažiukse või saata tekstisõnumit. Käskluse võtab vastu sama seadme mikrofon ja Apple Siri, Google Assistant või Amazon Alexa täidab soovitud käsu. Selle meetodiga tuleb enne anda kuuldamatu käsk telefon vaigistada, et kasutaja ei kuuleks, et seadme virtuaalne assistent suhtleb.
Teise meetodiga lastakse ühe seadme (näiteks sülearvuti) kõlarist kuuldamatut heli, mis käivitab läheduses oleva kuuldekaugusel teise seadme mikrofonist virtuaalse assistendi midagi tegema. Pahaaimamatu kasutaja võib näiteks vaadata esimesest seadmest mõnda veebilehte või mängida Youtube´i videot.
«Kui mängite oma nutiteleris YouTube´i videot, on sellel teleril ju kõlar. NUITi pahatahtlike käskude heli kostab sealt teistele nutiseadmetele, kuid on inimestele kuuldamatu ning seega võib rünnata Google´i assistendi või Alexa seadme kaudu täiesti märkamatult,» selgitas Chen. «See võib juhtuda isegi Zoomi koosoleku ajal. Kui keegi osalistest lülitab enda helivaigistuse välja, saab talle saata ründesignaali, et häkkida tema telefoni, mis on koosoleku ajal näiteks arvuti kõrvale pandud.»
Chen selgitas, et kõlar, kust NUIT käivitatakse, tuleb ründe toimimiseks seadistada üle teatud helitugevuse, samas kui pahatahtlikud käsud kestavad vaid 0,77 sekundit.
Teadlased katsetasid 17 populaarse seadmega, mis käitavad häälassistente, ja leidsid, et need kõik on rünnatavad häält kasutades. Isegi sünteeshääled sobivad, välja arvatud Apple Siri virtuaalassistendiga, mis nõuab käskude vastuvõtmiseks omaniku hääletooni jäljendamist või salvestamist.
Chen soovitas turvaohu vähendamiseks kasutajatel jälgida oma seadmeid hoolikalt ja vaadata, et mikrofon niisama ei aktiveeruks ilma põhjuseta. Nutitelefonidel on selleks ekraanil vastavad näidikud. Kõrvaklappide kasutamine kõlarite asemel aitab muidugi ka, sest siis kostab ultraheli pinin vaid inimese kõrva.
Kuidas selline rünnak käib kahtlase äpi avamisega samas seadmes, saab näha sellest videost:
Kuidas käib nutikodu ukse avamine omaniku teadmata, kui see külastab lehekülge, mis ultraheliga virtuaalsele assistendile kuuldamatuid häälkäsklusi jagab, saab näha sellest videost: